Canonical تطلق إصدارات Ubuntu Kernel الجديدة لإصلاح خطأ SWAPGS

تم حل SWAPGS

في 7 أغسطس ، تم اكتشافه و نشرت وجود خرق أمني خطير. كان على وشك SWAPGS ، البديل من Spectre قد يسمح ذلك لمهاجم محلي غير متمتع بالوصول إلى المعلومات المميزة المخزنة في ذاكرة kernel المميزة لنظام التشغيل ، بما في ذلك كلمات المرور والرموز المميزة ومفاتيح التشفير التي يتعذر الوصول إليها. اليوم ، بعد أقل من أسبوع ، يمكننا القول أن Canonical قد أصلحت المشكلة بالفعل.

لقد فعل ذلك عن طريق أ تحديث Ubuntu kernel. في وقت كتابة هذا المقال وبسبب نقص المعلومات في وسيلة رسمية ، يمكننا فقط تأكيد وجود إصدارات جديدة لـ Disco Dingo ، مع توفر تحديثين لنواة النظام: linux-image-generic 5.0.0-25.26 و لينوكس -libc-dev 5.0.0-25.26. حيث تظهر المعلومات الأكثر إثارة للاهتمام في المعلومات الثانية ولديك جميع المعلومات أدناه.

تم بالفعل إصلاح SWAPGS في أوبونتو

الخطأ الذي قاموا بحله هو CVE-2019-1125 وتقوم الرقع المطبقة بإصلاح ما يلي:

  • يستعيد خصائص CQM.
  • اجمع الكلمتين 11 و 12 في كلمة جديدة بخصائص قليلة.
  • قم بإعداد رمز الإدخال لعوامل التخفيف لـ Specter V1 SWAPGS.
  • تمكين عوامل التخفيف لـ Specter v1 SWAPGS.
  • استخدم JPM بدلاً من JPMQ.
  • استبعاد الذرات من المضاربة عبر SWAPGS.

كما ذكرنا أعلاه ، في وقت كتابة هذا المقال ، لم نتمكن بعد من التحقق من وجود إصدارات جديدة من kernel لـ Ubuntu 18.04 و Ubuntu 16.04 ، ولكن على الأرجح كذلك. سنواصل التحقيق ، ولكن كلاهما من إصدارات LTS ، وسيظل Bionic Beaver مدعومًا حتى عام 2023 و Xenial Xerus حتى عام 2021. كما أنه لا يُستبعد أن تصل هذه التصحيحات نظام التشغيل Ubuntu 14.04 ESM، وهو امتداد للدعم يتجاوز 5 سنوات ، ولكن فقط لتصحيح عيوب أمنية خطيرة. سنقوم بتحديث هذه المقالة بالمعلومات الجديدة بمجرد تأكيدها.

تحديث- أكدنا أن هناك أيضًا إصدارات جديدة من kernel لـ Ubuntu 18.04 و Ubuntu 16.04 تعمل على إصلاح ثغرة SWAPGS وغيرها من الأخطاء.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.